Fakultät Medien

Kreativität, kritisches Denken und gesellschaftliche Verantwortung - das ist die Fakultät Medien!
 

DNSSEC – Aufbau und Angriffsszenarien

|

Das Domain Name System hat sich zum Dreh- und Angelpunkt des Internets entwickelt und ermöglicht die einfache Adressierung durch Domain-Namen. Dieses System besitzt jedoch keine Sicherheitsarchitektur und so folgte DNSSEC als potenzielle Sicherheitserweiterung.

Im Rahmen der Projektarbeit „DNSSEC – Aufbau und Angriffsszenarien“ des Studiengangs „Unternehmens- und IT-Sicherheit“ wurde DNSSEC beschrieben und auf dessen Sicherheit analysiert.
DNSSEC dient zur sicheren Verbindung zwischen Nutzer und Webserver. Dies wird durch eine Verifizierung der DNS-Einträge gewährleistet.
Dabei wurde zunächst ein Überblick zu DNSSEC vermittelt und anschließend auf den Standard eingegangen, um eventuelle Verbesserungen zu schildern. Zudem wurden in der Literatur genannte Angriffe auf DNSSEC nachgestellt und detailliert aufbereitet.
Unter anderem wurden dabei DDoS-Amplification-Attacks, DNS-Spoofing sowie ein NSEC-Zone-Walking in einer Laborumgebung erfolgreich durchgeführt.
Zusätzlich wurden Lösungen und Ansätze zur Vermeidung genannter Schwachstellen und Angriffsmethoden aufgezeigt, um vorhandene oder geplante Systeme bei der Verwendung von DNSSEC absichern zu können.

 

Projektbetreuung:
Prof. Dr. Dirk Westhoff

Back